Immaterieller Schadensersatz nach der DSGVO: Warum bloßer Ärger nicht ausreicht

Substantiierungspflicht bei Kontrollverlust – immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO

Endurteil vom 30.10.2025

1. Die Klage wird abgewiesen.

2. Der Kläger hat die Kosten des Rechtsstreits zu tragen.

3. Das Urteil ist vorläufig vollstreckbar. Der Kläger kann die Vollstreckung der Beklagten durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht der Kläger vor der Vollstreckung Sicherheit in Höhe von 110 % des zu vollstreckenden Betrags leistet.

Beschluss

Der Streitwert wird auf 5.000,00 € festgesetzt.

Tatbestand

Die Beklagte ist u.a. Betreiberin der Webseite www.f. .com und des auf dieser Seite angebotenen Dienstes (nachfolgend: F. ).

Der Kläger ist bei der Plattform F. angemeldet und nutzt die von der Beklagten betriebene Plattform www.f. .com, wo er mit der E-Mail-Adresse … registriert ist.

Nutzer mussten die Fassung der F. -Nutzungsbedingungen vom 19.04.2018 akzeptieren, um F. weiter nutzen zu können. Alternativ hatten Nutzer die Möglichkeit, ihre personenbezogenen Daten herunterzuladen und ihr Konto zu löschen.

Ab dem 06.11.2023 führte die Beklagte das Einwilligungsmodell in Europa ein. Nutzer wurden über produktinterne Hinweise aufgefordert, entweder in die Verwendung ihrer Daten für Werbeanzeigen auf F. durch die Beklagte einzuwilligen oder die werbefreie F. Version zu abonnieren. Im letzteren Fall verwendet die Beklagte die Nutzerdaten nicht, um Werbung anzuzeigen. Zuletzt steht es Nutzern frei, sich für keine der beiden Optionen zu entscheiden und stattdessen F. zu verlassen, indem sie ihr(e) Konto(en) löschen, wobei es den Nutzern möglich ist, zuvor ihre Kontoinformationen herunterzuladen. Am 07. November 2023 willigte der Kläger in die Verwendung seiner Daten zu Werbezwecken durch die Beklagte ein.

Der Kläger trägt vor, die Beklagte verwendete im Zeitraum vom 25. Mai 2018 bis jedenfalls zum 06.11.2023 entsprechend ihrer Allgemeinen Geschäftsbedingungen und ihres Geschäftskonzeptes die Daten der klagenden Partei (inklusive ihres Nutzungsverhaltens bei der Nutzung der Webdienste der Beklagten), um diese auf dem Werbemarkt gewinnbringend zu verkaufen. Die Beklagte habe die klagende Partei in diesem Zeitraum zu keinem Zeitpunkt ihrer Vertragsbeziehungen offen gefragt, ob sie in die Zuspielung personalisierter Werbung einwillige. Eine Auswahlmöglichkeit zwischen Ja und Nein sah die Programmierung der Nutzungsoberfläche der Dienste der Beklagten zu keinem Zeitpunkt vor. Die Beklagte habe unter anderem gegen Art. 5 Abs. 1 lit. A), 6 und 15 DS-GVO verstoßen.

Am 07.03.2024 (KGR 4) forderte die Klagepartei außergerichtlich Schadensersatz von 1.500,00 € und die Löschung von Daten durch die Beklagte. Dem klägerischen Ansinnen kam die Beklagte nicht nach und verwies den Kläger hinsichtlich der Löschung auf die Möglichkeiten des Abos ohne Werbung und der Löschung des F. -Kontos des Klägers. (KGR 5)

Die Beklagte habe anlasslos und rechtswidrig das Verhalten ihrer Nutzer mithilfe von Technologien wie dem F. – oder Meta-Pixel auch außerhalb der Plattform analysiert. Damit habe sie ein umfassendes Bild der Verhaltensweisen u.a. der Klägerseite gewonnen bzw gewinnen können. Hierdurch sei dem Kläger jedenfalls ein Schaden entstanden.

Die unerlaubte Verarbeitung von Daten für den Zweck zielgerichteter Werbung habe beim Kläger nicht nur das ungute Gefühl permanenter Überwachung in seiner teilweise die eigene Intimsphäre berührenden Nutzung der sozialen Netzwerke der Beklagten ausgelöst, sondern auch zu erheblichem Ärger über dieses Verhalten der Beklagten geführt.

Die Klagepartei beantragt,

1. Die Beklagte wird verurteilt, an die klagende Partei einen immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von 1.500 € aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit Rechtshängigkeit zu zahlen.

2. Die Beklagte wird verurteilt, die im Zeitraum zwischen dem 25.05.2018 und dem 2.11.2023 zum Nutzungsverhalten der klagenden Partei erfassten personenbezogenen Daten

a. zu löschen, soweit die Daten ausschließlich zu Werbezwecken verarbeitet werden,

b. auf andere Verarbeitungszwecke als Werbezwecke einzuschränken, soweit die Daten zur Plattformnutzung notwendig sind.

Ferner wird beantragt, die Beklagte wird verurteilt, die Klägerseite von vorgerichtlichen Rechtsanwaltskosten in Höhe von 540,50 € zuzüglich Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz gegenüber den Prozessbevollmächtigten der Klägerseite freizustellen,

Die Beklagte beantragt, die Klage abzuweisen.

Die Beklagte ist der Auffassung, die von ihr vorgenommene Datenverarbeitung sei rechtmäßig erfolgt.

Wegen des weiteren Parteivorbringens wird auf die gegenseitig gewechselten Schriftsätze sowie das Protokoll der Sitzung vom 03.07.2025 Bezug genommen

Entscheidungsgründe

Die Klage ist zulässig, insbesondere besteht die internationale Zuständigkeit deutscher Gerichte nach Art. 6 Abs. 1, 18 Abs. 1 EuGVVO. Die Klage ist jedoch unbegründet.

I.

Die Klagepartei hat insbesondere keinen Anspruch auf Ersatz immaterieller Schäden gem. Art. 82 Abs. 1 DSGVO.

1. Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Verantwortlicher in diesem Sinne ist gemäß Art. 4 Nr. 7 DSGVO jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden. Die Beklagte ist Verantwortlicher.

Es kann dahinstehen, ob ein Verstoß der Beklagten gegen Art. 6 oder 15 DSGVO überhaupt vorliegt. Denn die Klagepartei hat nicht bewiesen, dass ihr tatsächlich ein immaterieller Schaden entstanden ist.

Für den – hier geltend gemachten – immateriellen Schadensersatz gelten dabei die im Rahmen von § 253 BGB entwickelten Grundsätze; die Ermittlung obliegt dem Gericht nach § 287 ZPO (BeckOK-DatenschutzR/Quaas, 43. Ed. 1.2.2023, DS-GVO Art. 82 Rn. 31). Schadenersatzansprüche nach Artikel 82 Absatz 1 DSGVO sind individuell zu prüfen (KG Berlin, Beschluss vom 17.02.2023 – 10 U 146/22). Es können für die Bemessung die Kriterien des Art. 83 Abs. 2 DS-GVO herangezogen werden, beispielsweise die Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie die betroffenen Kategorien personenbezogener Daten.

Zu berücksichtigen ist auch, dass die beabsichtigte abschreckende Wirkung nur durch für den Anspruchsverpflichtenden empfindliche Schmerzensgelder erreicht wird, insbesondere wenn eine Kommerzialisierung fehlt. Ein genereller Ausschluss von Bagatellfällen ist damit nicht zu vereinbaren (BeckOK-DatenschutzR/Quaas, 43. Ed. 1.2.2023, DS-GVO Art. 82 Rn. 31). Die Pflicht zur Erstattung immaterieller Schäden ist daher nicht auf schwere Schäden beschränkt (LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 74 m.w.N.). Bestätigt wurde dies jüngst durch eine Entscheidung des EuGH, wonach der Ersatz eines immateriellen Schadens im Sinne des Art. 82 Abs. 1 DSGVO nicht davon abhängig gemacht werden kann, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat (EuGH, Urteil vom 04.05.2023, C-300/21, Celex-Nr. 62021CJ0300, Rn. 43 ff. – juris; vgl. dazu Mörsdorf/Momtazi, JZ 2023, 564, 566).

Nach den Erwägungsgründen der europäischen Grundrechtscharta ist der Schadensbegriff weit auszulegen (s. Erwägungsgrund Nr. 146, auch wenn er in der DSGVO nicht näher definiert wird). Schadenersatzforderungen sollen abschrecken und weitere Verstöße unattraktiv machen (Kühling/Buchner/Bergt, 4. Aufl. 2024, DS-GVO Art. 82 Rn. 17). Darüber hinaus sollen die betroffenen Personen einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden haben. Dabei wird vor allem die abschreckende Wirkung des Schadensersatzes betont, welche insbesondere durch seine Höhe erzielt werden soll. Nach den Erwägungsgründen Nr. 75 kann ein Nichtvermögensschaden insbesondere durch Diskriminierung, Identitätsdiebstahl oder -betrug, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden persönlichen Daten oder gesellschaftliche Nachteile eintreten (LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 75 m.w.N.).

Ein genereller Ausschluss von Bagatellschäden ist im Lichte dieser Erwägungsgründe nicht vertretbar (vgl. LG Essen Urt. v. 10.11.2022 – 6 O 111/22, GRUR-RS 2022, 34818 Rn. 72 ff.). Dies wird auch aus Art. 4 Abs. 3 AEUV abgeleitet, der die Mitgliedsstaaten dazu anhält, Verstöße wirksam mit Sanktionen zu belegen, denn nur so könne man eine effektive Durchsetzbarkeit des EU-Rechts und damit auch der DSGVO erzielen (LG München I, Urteil vom 09.12.2021, Az.: 31 O 16606/20, BKR 2022, 131 Rn. 38; LG Essen Urt. v. 10.11.2022 – 6 O 111/22, GRUR-RS 2022, 34818 Rn. 74).

2. Allein eine etwaige Verletzung des Datenschutzrechts als solche begründete allerdings nicht bereits für sich gesehen einen Schadensersatzanspruch für betroffene Personen. Die Verletzungshandlung muss in jedem Fall auch zu einer konkreten Verletzung von Persönlichkeitsrechten der betroffenen Personen geführt haben (LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 77). Die Verletzung der Vorschriften der DSGVO ist nicht mit einem Schadenseintritt gleichzusetzen. Es ist zwar keine schwere Verletzung des Persönlichkeitsrechts erforderlich. Andererseits ist aber auch weiterhin nicht für jede im Grunde nicht spürbare Beeinträchtigung bzw. für jede bloß individuell empfundene Unannehmlichkeit ein Schmerzensgeld zu gewähren. Vielmehr muss dem Betroffenen ein spürbarer Nachteil entstanden sein und es muss um eine objektiv nachvollziehbare, tatsächlich erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gehen (LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 77 m.w.N.).

In den Erwägungsgründen Nr. 75 und 85 werden einige mögliche Schäden aufgezählt, darunter Identitätsdiebstahl, finanzielle Verluste, Rufschädigung, aber auch der Verlust der Kontrolle über die eigenen Daten sowie die Erstellung unzulässiger Persönlichkeitsprofile. Zudem nennt Erwägungsgrund 75 auch die bloße Verarbeitung einer großen Menge personenbezogener Daten einer großen Anzahl von Personen. Der Schaden ist zwar weit zu verstehen, er muss jedoch auch wirklich „erlitten“ (Erwägungsgrund Nr. 146), das heißt „spürbar“, objektiv nachvollziehbar und tatsächlich eingetreten sein, um bloß abstrakte, nicht wirklich eingetretene Beeinträchtigungen auszuschließen (LG Essen Urt. v. 10.11.2022 – 6 O 111/22, GRUR-RS 2022, 34818 Rn. 76; LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 78).

Diese Grundsätze erfuhren jüngst Bestätigung durch eine Entscheidung des EuGH; danach reicht der bloße Verstoß gegen Bestimmungen der DSGVO nicht aus, um einen Schadensersatzanspruch zu begründen (EuGH, Urteil vom 04.05.2023, C-300/21, Celex-Nr. 62021CJ0300, Rn. 28-42 – juris). Denn die gesonderte Erwähnung eines „Schadens“ und eines „Verstoßes“ in Art. 82 Abs. 1 DSGVO wäre überflüssig, wenn der Gesetzgeber davon ausgegangen wäre, dass ein Verstoß gegen die Bestimmungen der DSGVO für sich allein in jedem Fall ausreichend wäre, um einen Schadenersatzanspruch zu begründen (EuGH, Urteil vom 04.05.2023, C-300/21, Celex-Nr. 62021 CJ0300, Rn. 34 – juris). Ferner führt der EuGH aus (EuGH, Urteil vom 04.05.2023, C-300/21, Celex-Nr. 62021CJ0300, Rn. 35-37 – juris):

Die vorstehende Wortauslegung [wird] durch den Zusammenhang bestätigt, in den sich diese Bestimmung einfügt. Art. 82 Abs. 2 DSGVO, der die Haftungsregelung, deren Grundsatz in Abs. 1 dieses Artikels festgelegt ist, präzisiert, übernimmt nämlich die drei Voraussetzungen für die Entstehung des Schadenersatzanspruchs, nämlich eine Verarbeitung personenbezogener Daten unter Verstoß gegen die Bestimmungen der DSGVO, ein der betroffenen Person entstandener Schaden und ein Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung und diesem Schaden.

Diese Auslegung wird auch durch die Erläuterungen in den Erwägungsgründen 75, 85 und 146 der DSGVO bestätigt. Zum einen bezieht sich der 146. Erwägungsgrund der DS-GVO, der speziell den in Art. 82 Abs. 1 dieser Verordnung vorgesehenen Schadenersatzanspruch betrifft, in seinem ersten Satz auf „Schäden, die einer Person aufgrund einer Verarbeitung entstehen, die mit dieser Verordnung nicht im Einklang steht“. Zum anderen heißt es in den Erwägungsgründen 75 und 85 der DSGVO, dass „[d]ie Risiken … aus einer Verarbeitung personenbezogener Daten hervorgehen [können], die zu einem … Schaden führen könnte“ bzw. dass eine „Verletzung des Schutzes personenbezogener Daten … einen … Schaden … nach sich ziehen [kann]“. Daraus ergibt sich erstens, dass der Eintritt eines Schadens im Rahmen einer solchen Verarbeitung nur potenziell ist, zweitens, dass ein Verstoß gegen die DSGVO nicht zwangsläufig zu einem Schaden führt, und drittens, dass ein Kausalzusammenhang zwischen dem fraglichen Verstoß und dem der betroffenen Person entstandenen Schaden bestehen muss, um einen Schadenersatzanspruch zu begründen.“

Dem wird beigetreten (vgl. auch LG Traunstein Urteil vom 17.5.2024,) 9 O 898/23 Beilagenkonvolut B1).

3. Gemessen an diesen Grundsätzen hat die Klagepartei schon keine ausreichend spürbare Beeinträchtigung von persönlichen Belangen dargelegt, für die Anhaltspunkte bestehen, dass sie kausal auf die hier streitgegenständliche Datenverarbeitung zur Schaltung personenbezogener Werbung sowie des diesbezüglichen Informationsverhaltens zurückzuführen sein könnte.

Der Kläger stützt seinen Anspruch auf Schadensersatz im Wesentlichen auf drei Punkte:

Zunächst soll das durch die Beklagte erfolgte Erstellen von Profilen bereits für sich genommen schon einen Schaden darstellen.

Auch bestehe eine Angst vor einem Kontrollverlust hinsichtlich der Daten.

Zudem verspüre der Kläger negative Gefühle sowie Ärger.

Dieser Vortrag ist nicht hinreichend konkret, um einen immateriellen Schadensersatz zu begründen.

Hinsichtlich des Kontrollverlustes ist nicht klar, worin der befürchtete Kontrollverlust bestehen soll. Anders als in Scraping-Fällen gibt es keine Anhaltspunkte für einen möglichen Zugriff Dritter auf die Daten. Über die bloße Existenz der Daten hinaus besteht kein anderer Anhaltspunkt für den möglichen Kontrollverlust. Diese stellt keinen eigenständigen Schaden dar, der über eine möglicherweise rechtswidrige Datenverarbeitung hinausgeht.

Auch ist nicht hinreichend vorgetragen, dass der Kläger durch Profiling durch die Beklagte beeinträchtigt ist. Der konkrete Vortrag hinsichtlich einer Internetnutzung des Klägers beschränkt sich darauf, dass er F. nutze und im Generellen das Internet.

Hieraus ergibt sich nicht, dass die Beklagte zur Erstellung eines Nutzerprofils des Klägers in der Lage war, das umfassend genug ist um einen Schaden zu begründen.

Der Vortrag des Klägers er verspüre negative Gefühle und Ärger über die Beklagte ist nicht hinreichend substantiiert. Ein immaterieller Schadensersatz wird wohl immer mit negativen Gefühlen eines Geschädigten einhergehen. Der Vortrag geht daher nur wenig über den pauschalen Vortrag, es bestehe ein Schaden, hinaus. Der Kläger hat nicht hinreichend konkret dargelegt, auf welches Erleben sich diese negativen Gefühle stützen. Nachdem der Kläger selbst die Plattform über mehrere Jahre genutzt hat, hätte substantiiert dargelegt werden müssen, warum die Plattform trotz negativer Gefühle weitergenutzt wurde und wann dieses Unwohlsein aufgetreten ist.

Darüber hinaus ist der Klägervortrag zu den erlittenen Beeinträchtigungen auch in sich widersprüchlich. Einerseits will die Klagepartei einen immateriellen Schaden durch die zielgerichtete Werbung für sich in Anspruch nehmen. Anderseits ist die Klagepartei nicht bereit ab November 2023 dafür im Abo-Modell zu zahlen, dass er keine Werbung mehr erhält. Es ist daher nicht glaubhaft, wenn die Anwälte des Klägers einerseits vortragen, der Kläger fühle sich durch persönliche Werbung beeinträchtigt, andererseits der Kläger dem dann später zugestimmt hat, weil er nicht bereit ist dafür zu zahlen, dass dieses Unwohlsein nicht mehr auftritt.

Der EuGH hat entschieden, dass die marktbeherrschende Stellung der Klägerin auf dem Markt für soziale Online-Netzwerke für sich genommen nicht ausschließt, dass die Nutzer eines solchen Netzwerks im Sinne von Art. 4 Nr. 11 dieser Verordnung wirksam in die Verarbeitung ihrer personenbezogenen Daten durch diesen Betreiber einwilligen können (EuGH (Große Kammer), Urt. v. 4.7.2023 – C-252/21 (Meta Platforms Inc. u.a./Bundeskartellamt), GRUR 2023, 1131). Die Freiheit des Nutzers ist laut EuGH gewahrt, wenn gegen ein angemessenes Entgelt eine gleichwertige Alternative angeboten wird, die nicht mit solchen Datenverarbeitungsvorgängen einhergeht (GRUR 2023, 1131, 1143, Rn. 150). Diese Freiheit wurde von der Beklagten umgesetzt mit Einführung des Einwilligungsmodells und der Möglichkeit, ein kostenpflichtiges werbefreies Abonnement abzuschließen. Der Kläger hat sich gegen das werbefreie Abonnement entschieden und eingewilligt in den Erhalt von personalisierter Werbung. Seine Abneigung gegen personalisierte Werbung kann daher nicht so groß sein.

II.

Der Klageantrag zu 2. ist zulässig aber unbegründet.

Der Klageantrag zu 2. unbegründet. Dem Kläger steht kein Anspruch auf Löschung seiner Daten gemäß Art. 17 DSGVO zu.

Die Klagepartei hat nach unbestrittenem Vortrag der Beklagtenpartei am 7. November 2023 ausdrücklich eingewilligt, dass die Beklagte weiterhin Informationen aus Konten zu Werbezwecken verwenden dürfe. Diese Einwilligung wurde auch freiwillig erteilt. Nach der Rechtsprechung des EUGH kann die Freiwilligkeit der Einwilligung gerade im Angebot einer kostenpflichtigen Alternative mit gleicher Funktion bestehen. (EUGH GRUR 2023, 1131 Rn. 150) Dies ist hier geschehen. Die Voraussetzungen des Löschungsanspruchs gemäß Art. 17 Abs. 1 b) DSGVO sind daher jedenfalls wegen Vorliegens einer Einwilligung nicht gegeben.

III.

Die Kostenentscheidung ergibt sich aus § 91 ZPO. Die Entscheidung zur vorläufigen Vollstreckbarkeit beruht auf § 708, 711 ZPO.

---